浏览Chrome的恶意文件警告

时间:2012-03-01 08:32:07

标签: google-chrome download executable signing authenticode

我创建了一个包含许多*.exe个文件的应用程序。我把它们打包成我在我网站上托管的NSIS安装程序。当我尝试下载时,Chrome会将其视为潜在恶意攻击。起初我以为它可能是我托管的URL /站点未被识别,所以我注册了Amazon S3存储并将文件移到那里。同样的问题。然后我认为打包可执行文件可能会导致这种情况,所以我没试过。
同样的问题 经过多次阅读后,我决定尝试签署可执行文件以及安装程序包EXE。

我创建了一个dev证书如下:

makecert
pvk2pfx 
signtool"http://timestamp.verisign.com/scripts/timstamp.dll" *.exe

仍然是恶意的...我甚至在下载后检查了exe,并确认他们有一个数字签名选项卡,授予它不是一个完全验证的商业证书,但我无法相信Chromes半生不熟的代码分析的唯一方法是每年花200美元签发verisign等代码签名证书?

我有什么想法可以改变我正在做的事情来避免这个令人讨厌的消息?

5 个答案:

答案 0 :(得分:97)

我的exe文件可以从我的网站下载,这确实存在这个问题。每当我尝试使用Chrome下载文件时,都会发出警告。

我找到的解决方案是注册Google网站站长工具并添加我的网站。谷歌花了几天的时间来抓取我的网站,并填写任何信息,但我今天回去了,最后在那里找到了大量的信息。

现在我可以下载我的文件,并且不再有恶意警告。

似乎一旦Google检出您的网站并确定您不是一个坏人,问题就会消失。

答案 1 :(得分:3)

我遇到了这个问题。最简单的解决方法:使用另一个[在此处插入浏览器名称]。例如。火狐。

答案 2 :(得分:2)

我也有同样的问题,并尝试了上述选项,但没有运气。我想我太急于等待Google抓取我的网站了。

我最终注册了Softonic和CNET的Upload.com,并提交了我的申请,以便在他们的网站上进行审核和收录。获得批准后,我将链接添加到我的网站,文件下载得很好。

唯一不好的是你需要下载Softonic下载程序才能在softonic上安装你的应用程序,但CNET提供了一个直接的下载链接"这允许您下载原始安装程序。

答案 3 :(得分:0)

我也遇到过这个问题。我正在使用从我自己的CA生成的证书,该证书已安装到受信任的根证书颁发机构。起初签名还不够,但我添加了带有我姓名的文件版本,还有一个图标。现在Chrome很乐意下载并运行它。

答案 4 :(得分:0)

如果您的域名带有非标准的域名后缀,例如.one,Chrome会投诉。因此,FireFox也会这样做。 我不认为这是OP的问题,但是如果您落在这里是因为您正在疯狂地进行搜索,试图弄清楚为什么.zip文件之类的commom文件在下载时会在Chrome或FF中向您发出警告,这可能很好是因为您需要使用通用的域名后缀,例如.com